Divulgation Responsable
Nous attachons une grande importance à la sécurité numérique de Hoplr
Déclaration de sécurité éthique
Chez Hoplr, nous considérons la sécurité de nos systèmes comme très importante. Malgré nos soins pour la de sécurité de nos systèmes, il est possible qu'il y ait encore une faiblesse. C'est pourquoi nous avons une politique de divulgation responsable . Les détails du programme et comment vous pouvez y participer se trouvent sur la page du programme de divulgation responsable.
Si vous avez trouvé une vulnérabilité dans l'un de nos systèmes, veuillez la signaler afin que nous puissions prendre des mesures dans les plus brefs délais. Nous aimerions collaborer avec vous pour mieux protéger nos utilisateurs, nos clients et nos systèmes.
Ce que nous vous demandons
- Signalez vos résultats à l'adresse responsible-disclosure@hoplr.com. Des détails sur la façon de tester peuvent être trouvés sur la page du programme de divulgation responsable.
- N'abusez pas du problème en téléchargeant, par exemple, plus de données que nécessaire pour démontrer la fuite ou pour consulter, supprimer ou modifier les données de tiers,
- Ne partagez pas le problème avec d'autres jusqu'à ce qu'il soit résolu et effacez toutes les données confidentielles obtenues par la fuite immédiatement après la fermeture de la fuite,
- Ne pas utiliser d'attaques contre la sécurité physique, l'ingénierie sociale, le déni de service distribué, le spam ou les applications tierces,
- Fournissez suffisamment d'informations pour reproduire le problème afin que nous puissions le résoudre dans les plus brefs délais. Habituellement, l'adresse IP ou l'URL du système affecté et une description de la vulnérabilité sont suffisantes, mais des vulnérabilités plus complexes peuvent nécessiter plus.
Ce que nous promettons
- Nous répondrons à votre signalement dès que possible en donnant notre évalutation du signalement et une date de résolution prévue,
- Si vous avez respecté les conditions ci-dessus, nous n'engagerons aucune action en justice contre vous concernant le signalement,
- Nous traitons votre signalement de manière confidentielle et ne partagerons pas vos données personnelles avec des tiers sans votre autorisation, sauf si c'est nécessaire pour se conformer à une obligation légale. La déclaration sous un pseudonyme est possible,
- Nous vous tiendrons informés du progrès de la résolution du problème,
- Lors de la communication d'un problème, nous indiquerons, si vous le souhaitez, votre nom en tant que découvreur.
Nous nous efforçons de résoudre tous les problèmes le plus rapidement possible et nous serons heureux d'être impliqués dans toute publication sur le problème après sa résolution.
Ce texte est un travail dérivé de la «divulgation responsable» de Floor Terra, utilisé sous une licence Creative Commons Attribution 3.0.